Un nouveau jeton frauduleux contourne les filtres sur les sites de données de trading populaires

Les chercheurs en sécurité cryptographique tirent la sonnette d'alarme sur un nouveau type de memecoin capable de contourner les filtres anti-arnaque sur les sites de données de trading populaires qui surveillent les escroqueries.

A new scam crypto memecoin has been discovered that is able to bypass scam filters on popular trading data sites.

Un nouveau crypto memecoin frauduleux a été découvert, capable de contourner les filtres anti-arnaque sur les sites de données de trading populaires.

The token, which trades under the ticker REPUBLICAN, has a piece of code that lets its programmer withdraw tokens straight out of any crypto wallet holding them.

Le jeton, qui se négocie sous le symbole REPUBLICAN, contient un morceau de code qui permet à son programmeur de retirer les jetons directement de n'importe quel portefeuille cryptographique les détenant.

When traders swap Ether for REPUBLICAN on decentralised exchanges, the tokens they just bought are transferred away.

Lorsque les traders échangent de l'Ether contre du REPUBLICAN sur des bourses décentralisées, les jetons qu'ils viennent d'acheter sont transférés.

The code also gives its creator a nearly infinite balance of the token.

Le code donne également à son créateur un solde presque infini de jeton.

The malicious memecoin was first spotted by an X user called yourfriend_btc on Wednesday before being shared by other accounts.

Le memecoin malveillant a été repéré pour la première fois par un utilisateur X appelé yourfriend_btc mercredi avant d'être partagé par d'autres comptes.

It’s not clear how much the scammer has profited. According to Dex Screener, a popular trading data site, traders have bought and sold over $408,000 worth of the memecoin.

On ne sait pas exactement combien l’escroc a profité. Selon Dex Screener, un site de données de trading populaire, les traders ont acheté et vendu pour plus de 408 000 $ de memecoin.

However, because the fraud is easy to replicate and difficult to spot, it may only be a matter of time before similar scam tokens claim more victims.

Cependant, comme la fraude est facile à reproduire et difficile à repérer, ce n'est peut-être qu'une question de temps avant que des jetons frauduleux similaires ne fassent davantage de victimes.

Backdoors are obscured

Les portes dérobées sont masquées

Usually, newly launched memecoins that contain malicious code aren’t an issue for experienced crypto traders.

Habituellement, les memecoins nouvellement lancés contenant du code malveillant ne posent pas de problème aux traders de crypto expérimentés.

Security tools can automatically scan the code of new tokens to check for traps.

Les outils de sécurité peuvent analyser automatiquement le code des nouveaux jetons pour rechercher les pièges.

But three such tools on Dex Screener showed no issues with the REPUBLICAN token. However, Dex Screener cautions that such audits may not be 100% accurate.

Mais trois de ces outils sur Dex Screener n'ont montré aucun problème avec le jeton REPUBLICAN. Cependant, Dex Screener prévient que ces audits peuvent ne pas être précis à 100 %.

“The industry has recently gotten better at quickly detecting these types of exploits using real-time monitoring solutions,” Lewellen told DL News. “Knowing this, scammers are now resorting to obscuring backdoors.”

« L'industrie s'est récemment améliorée dans la détection rapide de ces types d'exploits grâce à des solutions de surveillance en temps réel », a déclaré Lewellen à DL News. « Sachant cela, les escrocs ont désormais recours à des portes dérobées obscurcissantes. »

To avoid detection, the person who programmed the REPUBLICAN token wrote extra snippets of malicious code in assembly language — a programming language that is used to communicate more closely with underlying machine code.

Pour éviter d'être détecté, la personne qui a programmé le jeton REPUBLICAN a écrit des extraits supplémentaires de code malveillant en langage assembleur, un langage de programmation utilisé pour communiquer plus étroitement avec le code machine sous-jacent.

According to Lewellen, assembly language code is harder to interpret, making it more difficult to detect if it contains malicious properties.

Selon Lewellen, le code en langage assembleur est plus difficile à interpréter, ce qui rend plus difficile la détection s'il contient des propriétés malveillantes.

In the past, malicious tokens have cost traders dearly.

Dans le passé, les jetons malveillants ont coûté cher aux traders.

In 2021, a scam token named after the Netflix show “Squid Game” stole $2.5 million from traders. The token contained code that prevented buyers from selling it so it could only increase in value.

En 2021, un jeton frauduleux nommé d’après l’émission Netflix « Squid Game » a volé 2,5 millions de dollars aux commerçants. Le jeton contenait un code qui empêchait les acheteurs de le vendre et sa valeur ne pouvait donc qu'augmenter.

Today, so-called honeypot tokens are less of an issue because security tools on sites like Dex Screener make them easy to spot.

Aujourd’hui, les jetons dits honeypot posent moins problème car les outils de sécurité sur des sites comme Dex Screener les rendent faciles à repérer.

According to Lewellen, monitoring solutions should be in place before too long to identify the assembly language obfuscation technique.

Selon Lewellen, des solutions de surveillance devraient être mises en place avant trop longtemps pour identifier la technique d'obscurcissement du langage assembleur.

But he warned that scammers will get to work finding other, more creative ways to hide their intent.

Mais il a prévenu que les fraudeurs se mettront au travail pour trouver d’autres moyens plus créatifs de cacher leurs intentions.

Reach out with tips at tim@dlnews.com to Tim Craig, DL News’ Edinburgh-based DeFi Correspondent.

Contactez Tim Craig, correspondant DeFi basé à Édimbourg pour donner des conseils à tim@dlnews.com.